移动安全学习笔记——常用工具命令

0x00 简介

开始整理学习笔记，有点多/(ㄒoㄒ)/~~
本篇主要介绍常用工具的使用，具体安装过程略。

0x01 adb

1、调试相关

开启adb服务

adb start-server

关闭adb服务

adb stop-server

查看网络状态

adb shell netstat

转发ssl连接

adb forward local remote

连接设备

adb connect ip:port

列出已连接设备

adb devices

重启设备

adb reboot

查看进程

adb shell ps

杀死进程

adb shell kill pid

2、文件操作

从电脑上复制文件到设备

adb push ./test.jpg /data/tmp/

从设备复制文件到电脑

adb pull /data/tmp/ ./

3、安装包相关

安装应用

adb install test.apk

//-r 覆盖安装；-s 安装到sd卡

卸载

adb uninstall package

//-k 保留数据和缓存目录

列出设备所有权限

adb shell pm list permissions

列出设备上已安装的应用的包名

adb shell pm list packages

4、组件相关

启动activity

adb shell am start -n package/package-activity

停止activity

adb shell am force-stop package

启动service

adb shell am startservice [options] <INTENT>
举例：adb shell am startservice -a com.lt.test.action.ONESERVICE
举例：adb shell am startservice -n com.lt.test/.MyService

// 发送广播

adb shell am broadcast [options] <INTENT>

// 发送一个广播去关闭一个activity

adb shell am broadcast -a "action_finish" 

// 恢复出厂设置的方法，会清除内存所有内容

adb shell am broadcast -a android.intent.action.MASTER_CLEAR
adb shell am broadcast -n com.lt.test/.MyBroadcast

// 列举出所有包含<INTENT>的package

adb shell pm list packages [options] <INTENT>
adb shell pm list packages com.lt

//查找包的路径

adb shell pm path packagename

//读取并转换为jpg格式

adb shell content read --uri "content://notes/data/media/9" > 3.jpg

0x02 drozer

1、准备工作

进入apk所在目录"D:\notes\apk"，安装apk到手机

adb install test.apk

先进入"D:\env\Python27\Scripts\"目录

手机drozer显示开启

2、连接手机

adb forward tcp:31415 tcp:31415
drozer.bat console connect

3、通过app.package.list模块获取要检测的app的包名

run app.package.list -f package_name

4、使用app.package.info模块查看apk基本信息

run app.package.info -a package_name

5、使用app.package.attacksurface模块识别攻击面

所谓攻击面，应该就是指可export的安卓四大组件（activaty、broadcast receiver、content provider、service）

run app.package.attacksurface package_name

6、使用app.activity.info模块查看activity组件信息

run app.activity.info -a package_name

7、使用app.provider.info模块查看content provider组件信息

 run app.provider.info -a package_name

8、使用app.service.info模块查看service组件信息

run app.service.info -a package_name

0x03 Frida

1、安装Frida

adb push frida-server-14.1.2-android-arm64 /data/local/tmp

chmod 755 frida-server-14.1.2-android-arm64

2、运行Frida

adb shell
su
cd /data/local/tmp/
./frida-server-14.1.2-android-arm64		//以root权限启动手机上的frida服务器
frida-ps -U		//查看进程

3、使用Frida进行Hook

frida -U “com.example.test” -l xxx.js